Skoči na vsebino

SI-CERT TZ014 / Analiza prenašalnika GuLoader

V tokratnem tehničnem zapisu bomo analizirali in opisali delovanje prenašalnika GuLoader. Prenašalnik (angl. “Downloader”) je vrsta škodljive kode, katere namen je prenos tovora na sistem in zagon le-tega. Tovor je običajno …
Več

Policija v Mariboru aretirala spletne goljufe

Policija je 10.8. aretirala štiri romunske državljane, ki so pošiljali lažna sporočila v imenu bank na telefonske številke v Sloveniji. Novica podaja tudi pogled SI-CERT na potek incidenta.
Več

Statistika SI-CERT za prvo polovico leta 2023

Od 1. januarja do 30. junija 2023 smo na SI-CERT obravnavali 3.477 prijav, kar je povečanje za 4,57 % glede na enako obdobje lani.
Več

Prvo urjenje v WB3C, centru za Zahodni Balkan

Slovenija, Francija in Črna gora so letos vzpostavile regionalni učni center za kibernetsko varnost WB3C. V začetku maja 2023 je potekalo prvo usposabljanje, ki ga je skupaj s strokovnjaki iz Francije in regije Zahodnega Balkana vodil predstavnik SI-CERT.
Več

Kibernetska varnost leta 2022 v številkah

Kako je izgledala kibernetska varnost Slovenije v letu 2022 v številkah na SI-CERT? Za začetek je tu nekaj podatkov, več pa seveda kmalu v letnem poročilu.
Več

Vdor v Lastpass – kako ukrepati?

Lansko leto je Lastpass doživel pomemben varnostni incident, pri katerem so napadalci ukradli različne podatke uporabnikov iz strežnikov podjetja.
Več

Neobičajna SMS sporočila z verifikacijskimi kodami

Od februarja 2023 dalje smo na SI-CERT prejeli več prijav uporabnikov, da so na svoj telefon prejeli neobičajna SMS sporočila, ki vsebujejo verifikacijske kode za različne storitve. Namen teh sporočil ni znan.
Več

SI-CERT TZ013 / Zlonamerna koda v NSIS nameščevalniku

Na SI-CERT smo pred kratkim prejeli prijavo neobičajnega sporočila, ki ga prejemnik ni pričakoval: Vsebina sporočila prejemnika nagovarja k odprtju priloge, ki pa je zelo verjetno zlonamerna. Analiza zaglavja je …
Več

Spletni seminar o izvajanju phishing preizkusov

Posnetek spletnega seminarja o izvajanju phishing preizkusov. Uportrabna gradiva in usmeritev, povzetek debate.
Več